Safari : mise à jour sécuritaire pour le navigateur d'Apple

Tandis que le navigateur Internet de la Fondation Mozilla vient de bénéficier d'une mise à jour corrigeant un souci de fuite de mémoire causé par un dysfonctionnement dans le moteur JavaScript, une mise à jour sécuritaire notée 3.1.1 de Safari, le fureteur d'Apple, vient d'être mise en ligne et comble plusieurs trous de sécurité.

Le premier est un souci de synchronisation qui permet à une page Web de changer le contenu de la barre d'adresse sans charger le contenu de la page correspondante. Le cybercriminel peut alors attirer l'internaute, qui pense visiter un site de confiance, sur une fausse page Web dans le but de lui dérober ses données confidentielles. Réapparue dans la version 3.1, cette faille ne concerne que Windows XP et Windows Vista.

La seconde faille concerne un problème de corruption de mémoire affectant le module de téléchargement du logiciel. Le pirate peut l'exploiter pour exécuter du code arbitraire. Là aussi, cette vulnérabilité n'impacte que les systèmes Windows XP et Vista.

Enfin, suite à une mauvaise gestion des adresses URL contenant le caractère ' : ', un pirate peut exploiter cette faille pour attaquer par scriptage croisé entre sites. Ce dernier trou se sécurité concerne les systèmes Mac OS X 10.4 ( Tiger) , Mac OS X 10.5 ( Leopard ), Windows XP et Windows Vista.

Enfin, la quatrième et dernière vulnérabilité provoque un dépassement de mémoire tampon dans le moteur JavaScript. Bien exploitée, elle permet de faire planter l'application ou d'exécuter un code malicieux. Là aussi, les environnements Macintosh et Windows sont concernés.